專利名稱:利用瞬時模數的密碼驗證的制作方法
技術領域:
本發(fā)明涉及借助其,諸如個人計算機之類的第一計算機設備可被至少一個第二計算機設備��,例如服務器驗證的方法和系統(tǒng)的技術領域。
方法本發(fā)明涉及借助其�����,諸如個人計算機之類的第一計算機設備可被至少一個第二計算機設備�����,例如服務器驗證的方法����。所述計算機設備與通信網絡連接。
根據本發(fā)明的方法包括兩個階段指定用戶登錄���,從而在所述第一計算機設備上啟動對話的階段和所述對話階段���。
I.在指定用戶登錄所述第一計算機設備的階段內在登錄階段中,對于指定用戶��,本發(fā)明的方法包括通過開始執(zhí)行登錄軟件�,和通過輸入個人標識符,特別是口令和/或指紋����,在所述第一計算機設備上登錄有限持續(xù)時間,例如數小時的對話的步驟。所述個人標識符使得能夠檢查所述指定用戶的身份���,并獲取所述指定用戶的專用簽名密鑰���。
所述登錄軟件根據用于識別指定用戶的數據和/或用于識別所述第一計算機設備和/或根據對話的日期和/或時間和/或所述持續(xù)時間,產生對話標識符數據Id����。
所述登錄軟件還產生由下述這種類屬等式聯(lián)系起來的公用瞬時模數n、公用指數v及至少一對瞬時公用數字G和瞬時專用數字QI. G≡Qv(modn)或G×Qv≡1(modn)所述登錄軟件還在借助所述指定用戶的所述專用簽名密鑰�����,簽署所述對話標識符數據Id和所述公用瞬時模數n���,以及所述公用指數v或所述瞬時公用數字G(視情況而定)的過程中產生唯一的瞬時證書;II.對話期間在登錄階段之后�����,以及在對話的持續(xù)時間內�,禁止執(zhí)行登錄軟件。
在所考慮的對話期間�,至少在所述第一計算機設備與各個所述第二計算機設備首次連接過程中,對于所述指定用戶來說,本發(fā)明的方法包括開始執(zhí)行證明軟件程序的步驟����。所述證明軟件程序通過通信網絡,向第二計算機設備傳播所述瞬時證書�����。所述證明軟件產生在零知識驗證機制�,尤其是GQ型零知識驗證機制的實現(xiàn)中起一定作用的證據。
在專利EP0311470B1��,在2000年8月10日公開的PCT申請WO00/46946����,在2000年8月3日公開的PCT申請WO00/45550和在2000年8月10日公開的PCT申請WO00/46947中描述了零知識GQ驗證機制。這些文件作為參考被引用��。
就本發(fā)明來說�����,所述證明軟件用作目擊者����,如同在GQ驗證協(xié)議中理解的那樣����。
在對話過程中�����,對于所述第二計算機設備來說��,根據本發(fā)明的方法還包括開始執(zhí)行利用與所述專用簽名密鑰相關的公共密鑰打開所述瞬時證書的核實軟件程序�����,和開始從所述瞬時證書抽取對話標識符數據Id和所述公用瞬時模數n�����,以及所述公用指數v或所述瞬時公用數字G(視情況而定)的步驟���。
所述證明軟件用作核實者,如同在GQ驗證協(xié)議中理解的那樣���。
最好���,在備選實施例中�,根據本發(fā)明的方法是這樣的��,使得所述指定用戶的所述專用簽名密鑰位于包含在所述第一計算機設備中的密碼中��。在這種變形情況下����,對于所述登錄軟件來說,根據本發(fā)明的方法還包括在實現(xiàn)所述指定用戶的所述個人標識符的過程中�,譯解所述密碼的步驟。
最好���,在另一備選實施例的情況下�����,所述指定用戶的所述專用簽名密鑰位于包含在所述指定用戶持有的存儲卡中的密碼中���。這種情況下,對于所述指定用戶來說���,根據本發(fā)明的方法還包括把所述存儲卡插入與所述第一計算機設備相關的存儲卡閱讀機中的步驟����。這樣,對于所述登錄軟件����,根據本發(fā)明的方法還包括通過實現(xiàn)所述指定用戶的所述個人標識符,譯解所述密碼的步驟�。
最好,在另一備選實施例的情況下�,利用所述指定用戶持有的存儲卡中的簽名算法,限制所述指定用戶的所述專用簽名密鑰��。就該備選實施例來說����,對于所述指定用戶,根據本發(fā)明的方法還包括把所述存儲卡插入與所述第一計算機設備相關的存儲卡閱讀機中的步驟�����。就該備選實施例來說�,對于所述登錄軟件,根據本發(fā)明的方法還包括在執(zhí)行實現(xiàn)所述專用簽名密鑰的所述簽名算法的過程中��,產生所述瞬時證書的步驟���。
第一備選實施例GQ0型驗證協(xié)議的情況最好����,根據本發(fā)明的第一備選實施例����,在GQ0型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的方法。這樣����,為了產生所述公用瞬時模數n,所述公用指數v以及至少一對瞬時公用數字G和瞬時專用數字Q����,該方法還包括下述步驟-設置所述公用指數v的值的步驟,-隨機選擇所述公用瞬時模數n的步驟����,-選擇m個瞬時專用數字Q1~Qm的步驟,-通過獲得兩個類屬等式中的任意一個���,計算所述瞬時公用數字G的步驟�����。
瞬時證書使公用瞬時模數n����、公用指數v和瞬時公用數字G和對話標識符數據Id相聯(lián)系。
同樣����,在第一備選實施例的情況下,GQ0型驗證協(xié)議最好包括實現(xiàn)所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm的證明機制��。
第二備選實施例GQ1型驗證協(xié)議的情況根據第二備選實施例�,最好在GQ1型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的方法。這樣�,為了產生所述公用瞬時模數n,所述公用指數v以及至少一對瞬時公用數字G和瞬時專用數字Q�,該方法還包括下述步驟-設置所述公用指數v的值的步驟,
-通過乘以至少兩個瞬時質因子(prime factor)��,產生所述瞬時模數n�,從而v是關于每個瞬時質因子減1的質數(prime)的步驟,-通過對消息mi應用RSA簽名標準格式機制�����,產生瞬時公用數字G���,G=Red(mi)的步驟��,-確定專用指數s��,從而s.v-1是每個瞬時質因子減1的倍數的步驟�����,-通過使瞬時公用數字G自乘到專用指數s模n次冪�����,產生瞬時專用數字Qi�����,和/或產生m個瞬時專用數字Qi的m×f個瞬時專用分量Qi�,j的步驟����。
瞬時證書使公用瞬時模數n和公用指數v與對話標識符數據Id相聯(lián)系。事實上�,在該備選實施例的情況下,消息mi不需要任何特殊保護�。
最好,在第二實施例的情況下,GQ1型驗證協(xié)議包括證明機制����,所述證明機制實現(xiàn)·所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm,·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf�����,m×f個瞬時專用分量Q1���,1~Qf����,m�,和瞬時中國余數的f-1個參數。
第三備選實施例GQ2型驗證協(xié)議的情況根據本發(fā)明的第三備選實施例��,最好在GQ2型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的方法�����。這樣��,為了產生所述公用瞬時模數n�����,所述公用指數v,以及m對瞬時公用數字G和瞬時專用數字Q�,m大于或等于1,所述方法還包括下述步驟-設置參數k的值����,使得能夠計算v=2k類型的所述公用指數v的步驟�,-產生公用瞬時模數n的步驟,公用瞬時模數n是f個瞬時質因子的乘積�,n=p1×p2×…pf,f大于或等于2�����,-選擇m個瞬時基數gi的步驟�����,最好較小����,尤其是小于100,使得能夠定義Gi=gi2類型的m個瞬時公用數字Gi�����,-通過使瞬時公用數字G自乘到專用指數s模n次冪,產生m個瞬時專用數字Qi��,和/或產生m個瞬時專用數字Qi的m×f個瞬時專用分量Qi���,j的步驟���。
瞬時證書使公用瞬時模數n和對話標識符數據Id相聯(lián)系。事實上����,數字k和m個基數gi不需要任何特殊保護。
同樣����,在第三備選實施例的情況下,GQ2型驗證協(xié)議最好包括證明機制�����,所述證明機制實現(xiàn)·所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm�����,·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf,m×f個瞬時專用分量Q1�����,1~Qf����,m,和瞬時中國余數的f-1個參數���。
通過利用和RSA型登錄協(xié)議相關的中國余數方法,GQ型驗證協(xié)議中小的瞬時公用數字G和瞬時專用數字的實現(xiàn)使得能夠·減輕工作量���,相關地�,減小在用戶希望訪問的服務器驗證他們的個人計算機的各個階段內�,用戶的等待時間,和如果該方法已實現(xiàn)RSA型協(xié)議的情況相比��,比率為1比100��,·通過在持續(xù)時間短的對話期間�,實現(xiàn)小的瞬時公用數字G和瞬時專用數字,獲得該結果��,而不會降低驗證方法的安全性。
實際上�,·首先,對于可比的占用計算容量來說���,GQ協(xié)議提供高于RSA協(xié)議的安全性��,·其次���,在對話期間,不可獲得用于產生瞬時證書的RSA型�、持續(xù)時間長并且較大的專用簽名密鑰,·最后�����,小的公用數字G和專用數字的瞬時特性不會給予欺詐人員從GQ驗證協(xié)議取回機密數據所需的時間����。
根據本發(fā)明的方法可用于識別在對話期間,使用指定個人計算機的用戶��,并從數個服務器驗證該個人計算機�����。用戶不必記憶數個口令。用戶和服務器的管理員也不必在他們的個人計算機或服務器中具有較大的計算資源�。
系統(tǒng)本發(fā)明還涉及一種系統(tǒng),借助所述系統(tǒng)�����,第一計算機設備���,例如個人計算機能夠被至少一個第二計算機設備�,例如服務器驗證���。所述計算機設備與通信網絡連接���。根據本發(fā)明的系統(tǒng)包括實現(xiàn)兩個階段的元件指定用戶為了對話登錄所述第一計算機設備的階段和對話階段����。
I.在指定用戶登錄所述第一計算機設備的階段內為了實現(xiàn)登錄階段,所述第一計算機設備包括安裝在所述第一計算機設備上的登錄軟件程序�。當為了持續(xù)時間有限的對話登錄所述第一計算機設備時,指定用戶通過激活控制單元�����,特別是所述第一計算機設備的鍵盤,以及通過所述控制單元���,輸入個人標識符�����,特別是口令和/或指紋�����,開始登錄軟件程序的執(zhí)行����。所述個人標識符使得能夠檢查所述指定用戶的身份�����,并獲得所述指定用戶的專用簽名密鑰��。所述第一計算機設備還包括受所述登錄軟件控制的第一計算裝置����,根據識別指定用戶的數據和/或識別所述第一計算機設備的數據和/或根據對話的日期和/或時間和/或所述持續(xù)時間,產生對話標識符數據Id��。由所述登錄軟件控制的第一計算裝置還產生由下述這種類屬等式聯(lián)系起來的公用瞬時模數n、公用指數v及至少一對瞬時公用數字G和瞬時專用數字QG≡Qv(modn)或G×Qv≡1(modn)受所述登錄軟件控制的第一計算裝置還在借助指定用戶的所述專用簽名密鑰��,簽署所述對話標識符數據Id和所述公用瞬時模數n��,以及所述公用指數v或所述瞬時公用數字G(視情況而定)的過程中產生唯一的瞬時證書���;II.對話期間所述第一計算機設備還包括在登錄階段之后�����,以及在對話的持續(xù)時間內��,禁止執(zhí)行登錄軟件的禁止裝置���。
所述第一計算機設備還包括安裝在所述第一計算機設備上的證明軟件程序。在所考慮的對話期間���,至少在所述第一計算機設備與各個所述第二計算機設備首次連接過程中,所述指定用戶通過激活控制單元���,特別是所述第一計算機設備的鍵盤���,開始證明軟件程序的執(zhí)行�����。所述第一計算機設備還包括受所述證明軟件控制的第一計算裝置����,用于通過通信網絡向第二計算機設備傳播所述瞬時證書�,并且用于產生在零知識驗證機制,尤其是GQ型零知識驗證機制的實現(xiàn)中起一定作用的證據��。所述證明軟件用作目擊者��,如同在GQ驗證協(xié)議中理解的那樣��。所述第二計算機設備還包括安裝在所述第二計算機設備上的核實軟件程序���,和開始所述核實軟件程序的執(zhí)行的運行裝置�。所述第二計算機設備還包括受所述核實軟件程序控制的第二計算裝置�,用于利用與所述專用簽名密鑰相關的公共密鑰打開所述瞬時證書,以及用于從所述瞬時證書抽取對話標識符數據Id和所述公用瞬時模數n��,以及所述公用指數v或所述瞬時公用數字G(視情況而定)�����。所述證明軟件程序用作GQ協(xié)議的核實者。
最好�,在備選實施例中,根據本發(fā)明的系統(tǒng)是這樣的�����,以致所述指定用戶的所述專用簽名密鑰位于包含在所述第一計算機設備中的密碼中��。就該備選實施例來說���,所述第一計算機設備還包括受所述登錄軟件程序控制的�,在實現(xiàn)所述指定用戶的所述個人標識符的過程中���,譯解所述密碼的第一計算裝置���。
最好,在另一備選實施例的情況下�,根據本發(fā)明的系統(tǒng)是這樣的,以致所述指定用戶的所述專用簽名密鑰位于包含在所述指定用戶持有的存儲卡中的密碼中���。就這種變形來說,所述系統(tǒng)還包括與所述第一計算機設備相關的存儲卡閱讀機,所述指定用戶把所述存儲卡插入所述存儲卡閱讀機中�。所述存儲卡閱讀機包括在所述存儲卡和所述第一計算機設備之間傳送數據的裝置。這樣���,所述第一計算機設備還包括受所述登錄軟件程序控制��,在實現(xiàn)所述指定用戶的所述個人標識符過程中���,譯解所述密碼的第一計算裝置。
最好�,在另一備選實施例的情況下,根據本發(fā)明的系統(tǒng)是這樣的���,以致所述指定用戶的所述專用簽名密鑰由所述指定用戶持有的存儲卡中的簽名算法限制�����。就該備選實施例來說����,所述系統(tǒng)還包括與所述第一計算機設備相關的存儲卡閱讀機��,所述指定用戶把所述存儲卡插入所述存儲卡閱讀機中�����。所述存儲卡閱讀機包括在所述存儲卡和所述第一計算機設備之間傳送數據的裝置。所述第一計算機設備還包括受所述登錄軟件程序控制����,用于在執(zhí)行實現(xiàn)所述專用簽名密鑰的所述簽名算法的過程中,產生所述瞬時證書的第一計算裝置�。
第一備選實施例GQ0型驗證協(xié)議的情況最好,根據本發(fā)明的第一備選實施例��,在GQ0型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的系統(tǒng)��。這樣�,為了產生所述公用瞬時模數n,所述公用指數v以及至少一對瞬時公用數字G和瞬時專用數字Q�����,受所述登錄軟件程序控制的所述第一計算裝置還包括實現(xiàn)下述功能的裝置-設置所述公用指數v的值��,-隨機選擇所述公用瞬時模數n�,-隨機選擇m個瞬時專用數字Q1~Qm,-通過獲得兩個類屬等式中的任意一個����,計算所述瞬時公用數字G�。
瞬時證書使公用瞬時模數n���、公用指數v和瞬時公用數字G和對話標識符數據Id相聯(lián)系。
同樣��,在第一備選實施例的情況下�,GQ0型驗證協(xié)議最好包括實現(xiàn)所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm的證明機制。
第二備選實施例GQ1型驗證協(xié)議的情況根據第二備選實施例����,最好在GQ1型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的系統(tǒng)。這樣�,為了產生所述公用瞬時模數n,所述公用指數v以及至少一對瞬時公用數字G和瞬時專用數字Q�,受所述登錄軟件程序控制的所述第一計算裝置還包括實現(xiàn)下述功能的裝置-設置所述公用指數v的值,-通過乘以至少兩個瞬時質因子��,產生所述瞬時模數n���,以致v是關于每個瞬時質因子減1的質數���,-通過對消息mi應用RSA簽名標準格式機制,產生瞬時公用數字G���,G=Red(mi)���,-確定專用指數s�����,從而s.v-1是每個瞬時質因子減1的倍數�,
-通過使瞬時公用數字G自乘到專用指數s模n次冪����,產生瞬時專用數字Qi,和/或產生m個瞬時專用數字Qi的m×f個瞬時專用分量Qi��,j��。
瞬時證書使公用瞬時模數n和公用指數v與對話標識符數據Id相聯(lián)系�����。事實上�����,消息mi不需要任何特殊保護�����。
同樣,在第二實施例的情況下�,GQ1型驗證協(xié)議最好包括證明機制,所述證明機制實現(xiàn)·所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm�����,·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf��,m×f個瞬時專用分量Q1����,1~Qf�,m,和瞬時中國余數的f-1個參數�����。
第三備選實施例GQ2型驗證協(xié)議的情況根據本發(fā)明的第三備選實施例�,最好在GQ2型驗證協(xié)議的情況下實現(xiàn)本發(fā)明的系統(tǒng)。這樣�,為了產生所述公用瞬時模數n,所述公用指數v�����,以及至少一對瞬時公用數字G和瞬時專用數字Q,受所述登錄軟件程序控制的所述第一計算裝置還包括實現(xiàn)下述功能的裝置-設置參數k的值����,使得能夠計算v=2k類型的所述公用指數v,-產生公用瞬時模數n�,公用瞬時模數n是f個瞬時質因子的乘積,n=p1×p2×…×pf��,f大于或等于2����,-選擇m個瞬時基數gi,最好較小�,尤其是小于100,使得能夠定義Gi=gi2類型的m個瞬時公用數字Gi���,-通過使瞬時公用數字G自乘到專用指數s模n次冪��,產生m個瞬時專用數字Qi��,和/或產生m個瞬時專用數字Qi的m×f個瞬時專用分量Qi����,j。
瞬時證書使公用瞬時模數n和對話標識符數據Id相聯(lián)系�����。事實上��,數字k和m個基數gi不需要任何特殊保護���。
同樣�,在第三備選實施例的情況下���,GQ2型驗證協(xié)議最好包括證明機制,所述證明機制實現(xiàn)·所述公用瞬時模數n和所述m個瞬時專用數字Q1~Qm�����,
·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf�����,m×f個瞬時專用分量Q1��,1~Qf���,m���,和瞬時中國余數的f-1個參數��。
描述本發(fā)明補充現(xiàn)有服務及它們的各種改進�。提供針對虛擬專用網絡中訪問控制問題的新穎解決方案的是軟件程序塊�����。如同模型和分析所示����,工作量降低了兩個量級,當和利用目前已知的方法獲得的結果相比��,工作量減少的比率大于100�;此外,工作量平衡�����,即證明所需的工作量接近于核實所需的工作量�,從而使得能夠利用簡單的方法,實現(xiàn)用戶之間的相互驗證。
從用戶的觀點來看���,本發(fā)明可被總結為兩個階段��。
(1)每次登錄時���,個人計算機必須(重新)啟動下述-產生GQ型零知識協(xié)議的后續(xù)運行所需的瞬時模數以及數字,-借助用戶的專用密鑰���,特別是RSA專用密鑰����,產生瞬時證書或者實現(xiàn)瞬時證書的產生��,使該瞬時模數和對話標識數據聯(lián)系起來。
(2)對話期間��,在通過專用網絡訪問資源時��,-利用瞬時證書和GQ型零知識協(xié)議中瞬時模數的分解的知識���。
首先�,需要說明下述術語-對話,-虛擬專用網絡中訪問控制造成的問題�,-用戶的密鑰對�,和-算術模數的因數分解問題。
隨后在估計相應的工作量的情況下����,借助比較RSA和GQ零知識技術的驗證方案的分類學�����,補充這些說明��。
這些介紹使得隨后能夠詳細說明本發(fā)明�����。
—對話—對話是用戶對計算機設備,例如個人計算機����、個人管理器��、移動電話機或用戶電視解碼器施加的持續(xù)一段有限時間的控制���。對話由各種數據識別-識別計算機設備的數據,和-用戶標識符數據�,和
-登錄日期和時間,和-計劃的該對話最大持續(xù)時間�。
—計算機設備不應具有數個用戶或者甚至不應在自助(self-service)基礎上可用是沒有理由的;但是�,在指定時刻,計算機設備在單一用戶的獨占控制下在每個計算機設備上����,對話不重疊地彼此跟隨。
出于下述原因之一����,計算機設備關閉對話-用戶方面的關閉對話的明確操作。
-檢測到用戶方面沒有活動�����。
-超過關于該對話計劃的最大持續(xù)時間�。
-用戶打開對話的明確操作����。
—起因于虛擬專用網絡中訪問控制的問題—在公司網絡中���,訪問控制的數目不斷地增大,這會產生問題�����。下面是一些例子-當專用服務器從代理收到離開請求時�,它必須識別每個用戶,這通常由具有單獨口令的特殊過程實現(xiàn)?,F(xiàn)在,這種服務跟據特定基礎開發(fā)的過程而不斷地激增�,而不大關心一致化。對用戶來說���,這種服務的高增長速率實在讓人頭痛�。
-流浪用戶通過接收電話呼叫的入口服務器訪問公司網絡��;利用單獨的口令和硬件裝置���,例如提供偽隨機時間的SecurIdTM卡�,按照特殊的過程完成識別���。這是由RSA Security公司開發(fā)并商業(yè)發(fā)行的一種卡����。出于各種安全原因,不能在幾個服務器或資源之間分享這種卡的使用����。此外,在電話呼叫時��,這種卡的使用對用戶來說壓力極大�。
-最后,計算機設備受到同樣實現(xiàn)口令的初始化程序的不同程度的保護�����;這種程序中最好的通常是由制造商自己開發(fā)的那些程序��,例如用于帶口令啟動Toshiba個人計算機的程序�。如果口令丟失,通過詢問具有訪問硬盤中攜帶的信息的其它可能性的制造商�,恢復借助該口令保護的硬盤。
所有這些訪問技術正在不斷發(fā)展���,并且彼此受益�����。
-正在建立公共密鑰基礎結構��,其中專用網絡的每個用戶配有一對密鑰一個專用密鑰和一個公共密鑰�����。公司目錄管理公共密鑰�,以及附屬于每個用戶的權利�。
-正在出現(xiàn)當啟動計算機時提供安全性的智能卡。這些卡能夠攜帶不同的程序和相應的口令���。這些卡還能夠限制用戶的專用密鑰和使用該專用密鑰的算法����。
-正在開發(fā)借助與口令技術互補的技術識別用戶的生物統(tǒng)計學���。
必須做出一系列的觀察結論-就上面涉及的服務方面來說����,在下述內容之前沒有產生任何區(qū)別·用戶的識別�,即測試口令和/或用戶的生物統(tǒng)計特征的操作��,從而非加密操作����,和·計算機設備的加密驗證���,即使得人腦不能記錄密鑰或執(zhí)行其算法的操作��。
-上面涉及的服務是特殊的��;不能共享口令���。它們不能被合并到公共密鑰基礎結構中。對于公共服務來說�����,需要基于公共密鑰的背景驗證��。
-上面涉及的服務的目的在于確定角色個人計算機提出服務器核實的證據�����。許多情況下,有益的是個人計算機應能夠確保服務器或資源的真實性�。對于可實現(xiàn)適合于位于目錄中的個人計算機或公共密鑰的基礎結構之間的相互驗證的功能來說,需要要證明和核實的工作量的均衡�����。
-對話期間�,駐留在個人計算機中的任意專用密鑰有被特洛伊木馬截取的危險��;瞬時專用密鑰的干擾結果非常有限�����。
-最后�����,即使用戶具有限定專用密鑰的芯片卡��,并且在其公共密鑰在公共密鑰的基礎結構中時使用算法���,由于背景驗證的原因��,用戶的專用密鑰應能夠訪問正在個人計算機中自由執(zhí)行的軟件程序是無益的�。用戶必須獨占控制該專用密鑰的使用。即使當限制在該芯片卡中時��,在對話期間�����,個人計算機自由使用的任何專用密鑰有超出用戶的控制����,脫離其應用的危險。
需要做出一個觀察結論缺乏有效并且可靠的公共密鑰方案���。本發(fā)明正好使得能夠避免口令和程序的倍增(multiplication)獨特的口令附屬于該用戶���,用于獨占本地使用。本發(fā)明打算用根據零知識GQ技術���,尤其是ZK GQ2技術的瞬時模數補充用戶的密鑰對�,例如RSA密鑰對����。本發(fā)明補充公共密鑰基礎結構和限制專用密鑰和算法的智能卡的實現(xiàn)。
—用戶的密鑰對—在該存儲器中�,每個用戶具有一對密鑰公共密鑰和專用密鑰,例如一對RSA密鑰。
用戶的公共密鑰-或者已被用戶必須訪問的資源和服務器已知����,同時這些計算機設備中的每一個都擁有并管理它自己的目錄;-或者由專門的目錄管理���,合并到適用于用戶必須訪問的資源和服務器的公共密鑰基礎結構中���。
用戶的專用密鑰被用于計算數字簽名����;它可位于-存在于個人計算機中的密碼中,或者位于將其傳遞給個人計算機的低價智能卡中�;計算機借助用戶的口令,譯解該密碼�����;在這樣獲得用戶口令的情況下��,個人計算機隨后執(zhí)行簽名算法��,之后從其存儲器消除剛剛譯解并使用的專用密鑰�。
-或者存在于高檔智能卡中,由簽名算法限制,所述簽名算法的執(zhí)行取決于用戶口令的存在���。
模數的因數分解和大小的問題—各種驗證方案使用因數分解的問題���,所述因數分解問題可這樣陳述“—公用模數n是至少兩個保密大質數(即p1≤…pf,f>1���,其中至少兩個是截然不同的)的乘積����,假定p1<pf���,從而n=p1×pf”�。用戶的密鑰對必須維持數年�;它被稱為長期密鑰。如果用戶的密鑰對是RSA密鑰對����,那么它由其因數分解必須保密數年的公用模數組成。對于長期模數來說��,可參考下述結果��。目前,512位的數字可在1年內被因數分解����,但是要借助相當大的資源。因數分解方法找到高到160位的因子����。模數的大小必須大于512位;例如768位需要4年��,1024或1536位需要8年���。安全余量是必需的。現(xiàn)在����,每個長期RSA模數是兩個因子的乘積;但是��,理應易于使用三個或者更多的因子��,對于RSA應用來說�����,目前實際上并不是這樣。
一對瞬時密鑰必須維持數小時���,最多一個工作日�����;它被稱為短期密鑰�����。本發(fā)明考慮基于公用模數的一對瞬時密鑰�����,所述公用模數的因數分解必須保密數小時���。目前對于短期模數來說,420位的大小和三個140位的質因子是適當的�����;也可設想640位的大小和160位的因子����。短期模數的大小的擴展是考慮因數分解性能的發(fā)展時必須調整的參數�;它是可以每天改變�����、并且當設計系統(tǒng)時必須考慮的參數����。
總之,瞬時模數可以比長期模數短2~4倍�����。
公用模數總是和公用指數一起使用����。公用指數的特性取決于考慮的方案。
-RSA方案使用一個奇數作為公用指數�,一般是一個質數��,特別是v=3和v=216+1�。
-ZK GQ1方案取決于RSA簽名,特別是在v=216+1的情況下��。必須做的是在不暴露RSA簽名的知識的情況下���,證明RSA簽名的知識����。
-Rabin簽名使用公用指數2,即v=2��。
-ZK GQ2方案使用大于2的2的冪作為公用指數��,即v=2k�,k>1。必須做的是在不暴露模數的分解知識的情況下�����,證明模數的分解知識��。
—驗證方案的分類和工作量的評估—驗證方案使兩個實體發(fā)揮作用����。一個實體產生與信息相關的證據。另一實體核實與該信息相關的證據�����?��?傊?����,核實實體核實證明者確實正在討論相同的信息����。這是為了轉移由入侵者威脅完整性引起的風險。必須區(qū)別合法證明者的操作和提交偽選物的入侵者的操作��。通過偽造操作�����,入侵者試圖在預先不知道證明者的所有秘密的情況下�,誘騙核實者。顯然證明者必須至少保護其專用密鑰����,并使之保密。
靜態(tài)驗證—在無交互作用的驗證方案中���,證明者把標識數據轉發(fā)給核實者;相關證據是這些數據的數字簽名��。核實者對數字簽名應用公共核實密鑰。通信接口察覺各個驗證時通過的相同數據和相同簽名�����。那么認為驗證是靜態(tài)的���。
雖然靜態(tài)驗證可用于本地增強卡的視覺觀察�,但是在穿過諸如因特網之類網絡的距離下�����,通常沒有任何效用���。實際上����,證據可被重放���。
利用RSA的靜態(tài)驗證的例子—下述方案自1984年以來已用在法國銀行卡中���;它還包含在由信用卡執(zhí)行機構Europay,Mastercard andVisa(TM)并稱為EMV′96在1996年公布的國際規(guī)范中。ISO/CEI 9796和14888系列標準給出例證的數字簽名方案���,尤其是RSA型數字簽名方案��。
-發(fā)卡實體具有一對RSA密鑰���。
○專用簽名密鑰是發(fā)卡實體的秘密。它具有專用簽名指數s和公用模數n��。
○每個支付終端知道公用核實密鑰�����。它包括公用核實指數v和公用模數n�。
-在用戶化過程中(于是使用的術語是卡的發(fā)行術語),每個卡接收標識數據和該數據的RSA簽名���。使用中的RSA簽名具有格式機制Red( )���,所述格式機制Red( )把標識數據,即由Id表示的一串字節(jié)轉換成整數模n的環(huán)(ring)的數字���,給出J=Red(Id)�。該數據的RSA簽名是整數模n的環(huán)的數字S;通過把專用簽名密鑰應用于數字J��,獲得數字S�����;給出S≡Js(modn)��。
-在每個支付操作內��,終端獲得卡標識數據Id和它們的借助公用核實密鑰核實的簽名S的知識����。驗證成功與否取決于數字Red(Id)是否等于數字Sv(mod n)�����。
證據于是是RSA置換的一個要點(point)����。
核實者把公用核實密鑰應用于簽名,即它把數字S自乘到v模n次冪��。為了實現(xiàn)該運算����,它以二進制形式寫該指數v�����,并檢查從跟隨最高有效位的二進制位直到最低有效位的連續(xù)位����。根據變量等于S�����,在每個二進制位��,它把該變量自乘到平方模n��,隨后��,如果該位等于1�����,那么它把該變量乘以S模n���。當考慮了所有的二進制位時���,變量的值是尋找的結果��,即Sv(mod n)���。
于是�,核實者的工作量取決于公用核實指數v。必須注意平方模代表大約3/4的乘法模��,即XMn≈0.75MMn�����。
-對于v=3(在二進制下����,它被寫為11),核實者執(zhí)行其后跟隨乘法模n的平方模n����。
即,1XMn+1MMn≈1.75MMn-對于v=216+1(在二進制下�����,它被寫為10000 0000 0000 0001),核實者執(zhí)行16次平方模n��,之后是一次乘法模n�。
即,16XMn+1MMn≈13MMn動態(tài)驗證—在具有相互作用的驗證方案中�,在證明者和核實者之間建立對話;每個實體輪流是發(fā)送者和接收者��,以便實時地獲得證據���,即不能重放的證據���。在下述兩種情況下,核實者發(fā)出隨機產生的�,于是是不可預測的質詢;不過我們將看到在雙重驗證和三重驗證之間��,質詢的性質是完全不同的��。
動態(tài)雙重驗證—借助兩次傳輸��,核實者發(fā)出隨機產生的質詢���;隨后�,證明者發(fā)出響應最后,核實者確定該響應確實適于該質詢�����。每個質詢必須是唯一的�。如果可能的質詢的數目相當大,那么統(tǒng)計上可確保這一點����。
為了確保證明者知道該消息�,響應必須既依賴于該質詢,又依賴于要驗證的消息����;核實者隨后必須確定該響應確實適于該質詢和該消息。
需要得出一個觀察結論�����。
-證據可以是數字簽名���。但是�����,雖然數字簽名所需的約束足以滿足這樣的協(xié)議���,反之則不成立�����。和數字簽名相比�����,這種協(xié)議的約束條件要少得多�,如下面在ZK雙重驗證中舉例說明的那樣��。
利用RSA的動態(tài)驗證的例子—每個證據具有構成RSA和二元組的兩個數字數字Red(質詢�,消息)和在響應中傳輸的數字。從而�����,該組證據是RSA置換的子集�。證明者計算核實者必須核實的RSA簽名。
-在不使用模數n的因數分解��,即不使用質因子的情況下,目擊者把數字自乘到到s模n次冪����,即,它執(zhí)行l(wèi)og2n次平方模n���,平均每隔一次間隔一個乘法模n���。
即(log2n)XMn+0.5(log2n)MMn≈5/4log2nMMn-在使用質因子和中國余數的情況下,目擊者執(zhí)行○首先把一個數字(整數模n環(huán)的一個元素)分解成f個分量(形成該環(huán)的每個有限域中的一個數字)�。
○隨后在每個域中,用log2p次平方模p�����,平均每隔一次間隔一個乘法模p表示簽名分量�,即f(log2p)XMp+f/2(log2p)MMp≈1.25log2nMMp實際上�����,因子大致具有相同的大小���。從而�,每個p約比n短f倍�,假定pf≈n�,從而flog2p≈log2n�����。
○最后��,執(zhí)行中國余數運算����,根據f個分量(每個分量在一個有限域中),確定該整數模n環(huán)中的簽名�。
把模數的長度乘以f等于把乘法模的荷載乘以f2,即MMp≈MMn/f2�。這種規(guī)則使得能夠如下估計荷載。
即分解f+(5/4log2nMMn)/f2+CRTf動態(tài)三重驗證—借助三次傳輸����,執(zhí)行零知識驗證,即在不暴露除知曉秘密事實之外的任何事的情況下�,進行驗證;證明者通過確定隨機值開始操作��,隨后證明者計算并發(fā)出承諾(commitment)����,之后核實者發(fā)出隨機產生的質詢�����;之后���,證明者發(fā)送隨隨機值、秘密和質詢而變的響應��;最后��,核實者根據響應和質詢重新建立承諾����;如果這兩個承諾相等并且非零,那么驗證成功���。
由于對話與彼此無關�,可再次產生每個質詢�����;它必須僅是不可預測的�;從而,可能質詢的數目可減少到2�����。
必須做出兩個觀察結論�����。
-借助三次零知識傳輸�,可確保證明者了解該消息;代替?zhèn)鬏敵兄Z���,證明者計算并傳輸承諾的散列碼和驗證的消息的散列碼��;核實者根據響應和質詢重新確定承諾����,隨后根據重構的承諾和消息的散列碼���,重新確定承諾��;如果對于非零的重構承諾���,這兩個散碼碼相同�,那么驗證成功���。但是���,三元組始終處于協(xié)議的核心。
-核實者開始著手檢查�,實際上是通過發(fā)出“質詢承諾”來實現(xiàn)的,“質詢承諾”確保目擊者證明的和核實者核實的兩個隨機draw有效獨立����。但是,三元組始終處于協(xié)議的中心����。
利用ZK GQ1的動態(tài)三重驗證的例子-為了證明利用v=216+1的RSA簽名的知識,目擊者計算ZK GQ1三元組���。
-在不使用模數n的因數分解����,即不使用質因子的情況下��,目擊者計算○首先用16次平方模n���,隨后一個乘法模n計算承諾rv(mod n)�,○隨后用15次平方模n�����,平均8次乘法模n���,隨后一次乘法模n計算響應r×Qd(mod n)即�����,總共31XMn+10MMn≈33.25MMn-通過利用質因子和中國余數��,目擊者計算○用16次平方模p和一次乘法模p����,計算每個因子一個承諾分量rj×Qjd(mod pj)�,隨后進行中國余數運算,確定承諾模n����,○用15次平方模p,平均8次乘法模p�����,和一次乘法模p,計算每個因子一個響應分量rj×Qjd(mod pj)�����,隨后進行中國余數運算�����,確定響應模n���。
即�,總共(31XMn+10MMn≈33.25MMn)/f+2CRTf-核實者用16次平方模n��,平均8次乘法模n��,隨后一次乘法模n��,重構承諾Gd×Dv(mod n)��。
即�����,總共16XMn+9MMn≈21MMn每個證據包括三個數字承諾、質詢和響應����。承諾和響應是小于n的兩個非零數字R和D��。質詢是從0~v-1的數字d��。它們共同構成ZK GQ1三元組��。該組ZK GQ1三元組構成整數模n環(huán)的一組v個置換(permutation)�����。零質詢對應于RSA置換��。
利用ZK GQ2的動態(tài)三重驗證的例子—為了證明模數n的因數分解的知識��,目擊者計算ZK GQ2三元組���。
-在不使用模數n的因數分解����,即不使用質因子的情況下��,目擊者用k次平方模n計算承諾。它用k-2次平方模n�,平均(m×(k-1))/2次乘法模n,隨后一次乘法模n計算響應即kXMn+(k-2)XMn+m(k-2)/2MMn+MMn≈(m+3)(k-1)/2MMn-利用質因子和中國余數���,目擊者計算○用k次平方模p計算每個因子一個承諾分量�,隨后進行中國余數運算�,建立承諾模n,○以k-2次平方模p�����,平均(m×(k-1))/2次乘法模p��,隨后一次乘法模p計算每個因子一個響應分量��,隨后進行中國余數運算�����,確定響應模n���。
即�����,總共((m+3)(k-1)/2MMn)/f+2CRTf-核實者打開證書����。隨后用k次平方模n重構承諾。實際上�����,關于基數的乘法或除法是可忽略的�。
即證書+kXMn≈證書+0.75kMMn每個證據包含三個數字承諾����、質詢和響應。承諾和響應是小于n的兩個非零數字R和D��。質詢d是由m×k-1位構成的數字����。它們構成ZK GQ2三元組。
RSA 1024位和ZK GQ2 420位的比較—一對RSA密鑰的現(xiàn)實例子使用具有兩個因子的1024位模數。目前RSA未和兩個以上的因子一起使用,不過不這樣做是沒有任何理由的���。下面是工作量。
-產生RSA簽名表示○無CRT情況下����,1280MM1024�����,○借助CRT(f=2)�,324 MM1024�����,-核實RSA簽名表示○v=3情況下�����,1.75MM1024�����,○v=216+1情況下��,13MM1024�����,一對ZK GQ2密鑰的現(xiàn)實例子在兩個基數和k=9的情況下,使用具有三個140位因子的420位模數�。
-產生三重ZK GQ2表示
○在CRT情況下,11.25MM420���,即1.89MM1024���。
-核實三重ZK GQ2表示○6.75MM420,即1.14MM1024�����。
-1024位證書的打開表示○對于平方(Rabin簽名)來說�����,0.75MM1024���,○對于立方(RSA簽名)來說,1.75MM1024��。
這些舉例說明證實ZK GQ2技術中�,起因于用戶的RSA專用密鑰的實現(xiàn)的工作量和起因于瞬時模數的實現(xiàn)的工作量之間二個量級的增益。性能方面的這種差異代表技術突破�����。和現(xiàn)有系統(tǒng)相比,對用戶來說���,結果是令人滿意的人機工程學和提高的安全性����。
零知識驗證的其它方法—“He who can do more can do less”���。零知識技術能夠實現(xiàn)雙重動態(tài)驗證甚至消息簽名��。
ZK GQ雙重動態(tài)驗證的例子—核實者發(fā)出包括數十位����,例如32熵(entropy)位的質詢�。
證明者隨后計算一個或多個ZK GQ三元組,其ZK質詢起源于散列碼或者起源于承諾����,核實者的質詢和要驗證的消息。所有ZK質詢的熵(entropy)大于或等于核實者的質詢的熵�,例如48位的ZK質詢相對于32位的核實者質詢。證據包含一個或多個ZK GQ三元組��,或者包含這些三元組的恰當子集,-即��,承諾和響應��,因為質詢易于被重構��,-或者更好����,質詢和響應,因為承諾易于被重構�����。
ZK GQ1證據的現(xiàn)實例子是v=216+1情況下的三個三元組或者更好�,v=248-65情況下的單個三元組。ZK GQ2的另一現(xiàn)實例子使用具有兩個基數的三因數模數對于k=9來說���,證據包括三個三元組,對于k=25來說�����,證據只包括一個三元組��。
ZK GQ簽名的例子—證明者隨后計算一個或多個ZK GQ三元組,其ZK質詢來自承諾的散列碼和要驗證的消息��。ZK質詢的大小必須足夠大���,例如64位或80位��。證據包括ZK GQ三元組或者這些三元組的恰當子集���,
-即,承諾和響應��,因為質詢易于被重構���,-或者更好����,質詢和響應�,因為承諾易于被重構。
ZK GQ1證據的現(xiàn)實例子是v=216+1情況下的三個三元組或者更好���,v=264-257情況下的單個三元組���。ZK GQ2的另一現(xiàn)實例子使用具有兩個基數的三因數模數對于k=9來說�����,證據包括三個三元組���,對于k=25來說,證據只包括一個三元組���。
現(xiàn)在我們將了解本發(fā)明的細節(jié)��。
—在每次登錄操作�����,計算機設備執(zhí)行具有下述特征的初始化軟件程序(操作的順序無關緊要)�。
-產生正被啟動的對話的標識符數據��,該數據由Id表示���。
-產生公用瞬時模數n,大于2的公用指數v和至少一對GQ數字�,例如m對GQ數字,m≥1�����。每對包括由類屬等式GQ聯(lián)系起來的公用數字G和專用數字Q。
或者直接等式G≡Qv(mod n)或者倒轉等式G×Qv≡1(mod n)-通過利用唯一的本地程序��,例如用戶的唯一口令(可能由生物統(tǒng)計學實現(xiàn)(例如指紋或語音檢查))識別用戶�,在用戶的專用密鑰的保護下產生或者導致簽名的產生,以使瞬時模數和對話的持續(xù)時間的對話標識數據聯(lián)系起來����。這種簽名是瞬時證書。
根據使用的GQ方法����,GQ0、GQ1或GQ2�,特定的約束條件應用于瞬時模數、指數和公用數字的產生����,以及證書的結構。
在第一種方法(GQ0)中����,公用指數v被固定,公用模數n和m個專用數字Qi隨機取值��。這種情況下,瞬時專用密鑰必須由模數n和m個專用數字Q1~Qm表示�;瞬時證書使對話標識符數據和公用數字n、v��、G1�����、…Gm相聯(lián)系�����。
在第二種方法(GQ1)中����,證明者必須在不暴露RSA簽名的知識的情況下,證實RSA簽名的知識�����,核實者必須在不獲得RSA簽名的知識的情況下�����,核實RSA簽名。必須使用具有把要簽署的每條消息轉換成數字的格式機制的RSA簽名標準�����;這種機制一般使用散列函數���。
每個RSA核實密鑰具有公用指數v和公用模數n,公用模數n是兩個較大的不同保密質因子p1和p2的乘積����,以致v是相對于p2-1和p2-1的質數。這種情況下����,每個公用數字Gi由對消息應用簽名標準的格式機制而產生;即�����,Gi=Red(messagei)����;除了由模數n和m個專用數字Q1~Qm表示之外,瞬時專用密鑰還可由f個質因子p1~pf����,m×f個專用分量Q1����,1~Qf�,m,和中國余數的f-1個參數表示���。瞬時證書使對話標識數據與這兩個數字n和v聯(lián)系起來���;實際上,消息1~消息m不需要任何特殊保護���。
在第三種方法(GQ2)中����,證明者在不暴露模數的分解知識的情況下���,證實模數的分解知識����,核實者在不獲得模數的分解知識的情況下��,核實模數的分解。模數n是至少兩個較大質因子的乘積�����,所述至少兩個質因子中的至少兩個是截然不同�����,例如f≥2��,p1≤p2…≤pf���,p1<pf,同時n=p1×p2…×pf���;公用指數v是2的大于2的冪��,例如v=2k���,k≥2;m≥1個公用數字都是較小的平方數Gi=gi2��。數字g1~gm都是基數����。這種情況下����,除了模數n和m個專用數字Q1~Qm表示之外��,瞬時專用密鑰還可由f個質因子p1~pf�����,m×f個專用分量Q1����,1~Qf,m�,和中國余數的f-1個參數表示;瞬時證書使對話和數字n聯(lián)系起來�����;實際上��,很小的數字k和g1~gm不需要任何特殊保護����。
—對話期間����,計算機設備與訪問資源的設備(例如訪問入口)或者與構成資源的設備(例如打印機或檔案服務器)對話����。
-計算機設備執(zhí)行具有下述特征的證明軟件程序。
○它不知道用戶的專用密鑰����。
○它分發(fā)瞬時證書����,所述瞬時證書使其能夠確定知道用戶的專用密鑰的任何人的Id和n,所述密鑰在公共密鑰的目錄中���。
○它扮演ZK GQ目擊者的角色��,確定構成證據的ZK GQ三元組����。
-每個資源執(zhí)行具有下述特征的核實軟件程序���。
○它知道用戶的公共密鑰�,或者它可以可靠的方式獲得它自己的密鑰。它使用所述密鑰“打開”證書����,從而確定對話標識符數據和瞬時模數,如果需要���,外加指數和公用數字�。
○它扮演ZK GQ的角色����,核實證據。
必須注意到�����,如果存在對目錄的訪問�,以便獲得公共密鑰的知識,那么具有核實軟件程序的計算機設備能夠絕對驗證目錄中的任意用戶登錄的對話���。
詳細說明結合附圖��,根據本發(fā)明的備選實施例(作為非限制性指示例子)的下述說明��,本發(fā)明的其它特征和優(yōu)點顯而易見
圖1是根據本發(fā)明的第二備選實施例的示意圖��。
根據本發(fā)明的系統(tǒng)使個人計算機1能夠被一個或多個服務器2驗證�����。按照已知的方式����,用戶5通過通信網絡3把他的個人計算機和服務器2連接。
登錄階段下面將說明批準訪問的用戶5登錄個人計算機1的階段�����。
對話計劃在一天中的一個有限持續(xù)時間內���。個人計算機1具有登記軟件程序4。該登錄軟件程序4在由用戶5登錄或其它被授權的人登錄之前安裝在該個人計算機1中����。用戶5通過啟動鍵盤6上的一個鍵或通過鼠標點擊與登錄軟件程序4相對應的一個圖標來啟動登錄軟件程序4的執(zhí)行。用戶5通過鍵盤6將一個個人標識符21����,尤其是一個口令引入到個人計算機1中?����?诹畹氖褂每裳a充有指紋。以公知的方式�����,個人標識符21使登錄軟件程序4驗證指定用戶5的身份和訪問指定用戶的專用簽名密鑰14��。就所述備選實施例來說�,所述備選實施例不涉及圖1,用戶5的專用簽名密鑰14位于包含在屬于指定用戶5的存儲卡22中的密碼20中��。存儲卡22的閱讀機23與個人計算機1連接�。在話路開始時,用戶5把他的存儲卡22插入閱讀機23中����。閱讀機23具有在所述存儲卡22和個人計算機1的第一計算裝置7之間傳送數據的數據傳送裝置24。在登錄軟件程序4的控制下��,第一計算裝置7通過按照已知方式實現(xiàn)指定用戶5的個人標識符21來譯解所述密碼20�。
在另一備選實施例中,用戶5的專用簽名密鑰14位于包含在個人計算機1的存儲區(qū)中的密碼20中��。就這種備選實施例來說���,受登錄軟件程序4控制的第一計算裝置7通過實現(xiàn)用戶5的個人標識符21�,譯解所述密碼20。
在另一備選實施例中��,利用指定用戶5持有的微處理器卡22中的簽名算法25限制用戶5的專用簽名密鑰14�����。就這種備選實施例來說�,用戶把他的微處理器卡22插入與個人計算機1連接的微處理器卡22的閱讀機23中。閱讀機23具有在微處理器卡22和個人計算機1之間傳送數據的數據傳送裝置24�����。由所述登錄軟件程序4控制的個人計算機1的第一計算裝置7通過實現(xiàn)所述專用簽名密鑰14和執(zhí)行簽名算法25����,產生下面將說明的瞬時證書13���。
下面繼續(xù)說明登錄階段��。受所述登錄軟件程序4控制的個人計算機1的第一計算裝置根據用戶標識符數據5��、個人計算機標識符數據1�、日期、時間和對話的持續(xù)時間��,產生對話標識符數據Id8�����。第一計算裝置7還產生公用瞬時模數n9�、公用指數v10及至少一對瞬時公用數字G11和瞬時專用數字Q12。參數n�����、v��、G和Q由下述這種類屬等式聯(lián)系起來G≡Qv(mod n)或者G×Qv≡1(mod n)第一計算裝置還在借助用戶5的所述專用簽名密鑰14�����,簽署對話標識符數據Id8和所述公用瞬時模數n9的過程中產生唯一的瞬時證書13�����。如果需要�����,證書還可包括所述公用指數v10的簽名或者瞬時公用數字G11的簽名。這里必須清楚的是術語“唯一證書”指的是實際上����,在由用戶5的標識符數據,個人計算機1的標識符數據��,登錄日期和時間以及計劃的最大對話持續(xù)時間識別的對話期間��,登錄軟件程序4不產生任何其它證書的事實����。但是���,不排除在同一對話期間,用戶使用他的專用簽名密鑰實現(xiàn)簽名操作。為了防止在所考慮的對話期間�,發(fā)出另一證書,個人計算機1具有在登錄階段之后��,在對話期間,禁止執(zhí)行登錄軟件程序4的禁止裝置15。
對話期間下面說明對話過程中的驗證操作��。至少在個人計算機與服務器2之一的首次連接過程中,用戶開始安裝在個人計算機1中的證明軟件程序16的執(zhí)行。在用戶5或任何有權進行登錄操作的人員進行登錄操作之前����,證明軟件程序16已安裝在個人計算機1中�。用戶5通過激活鍵盤6的按鍵��,或者通過借助他的個人計算機的鼠標���,點擊證明軟件程序16圖標,開始執(zhí)行證明軟件程序16。受所述證明軟件程序16控制的第一計算裝置7通過通信網絡3向服務器2發(fā)送所述瞬時證書13��。受所述證明軟件程序16控制的第一計算裝置7根據GQ技術�����,按照已知方式產生證據。這些證據打算供零知識GQ型驗證機制的實現(xiàn)之用��。按照GQ協(xié)議�,證明軟件程序16充當目擊者。
核實軟件程序18安裝在服務器2上��。該服務器具有在建立與個人計算機的計算機鏈接的過程中���,按照已知方式激活的運行裝置。這些運行裝置開始所述核實軟件程序18的執(zhí)行�����。
在核實軟件程序18的控制下,第二計算裝置17利用與所述專用簽名密鑰14相關的公共密鑰19打開瞬時證書13�。在核實軟件程序18的控制下����,第二計算裝置17從瞬時證書13抽取對話標識符數據Id8和所述瞬時模數n9,以及所述公用指數v10和所述瞬時公用數字G11(視情況而定)�。根據GQ協(xié)議�,證明軟件16充當核實者����。
下面更詳細地說明當驗證協(xié)議是GQ0型驗證協(xié)議時,系統(tǒng)的第一備選實施例���。就該備選實施例來說��,受登錄軟件程序4控制的第一計算裝置7按照下面描述的方式產生公用瞬時模數n9��、公用指數v10和至少一對瞬時公用數字G11和瞬時專用數字Q12���。第一計算裝置7還包括設置所述公用指數v10的值,隨機選擇所述公用瞬時模數n9���,隨機選擇所述瞬時專用數字12�,通過應用兩種類屬等式中的任意一種,計算所述瞬時公用數字G11的裝置�。就該備選實施例來說,瞬時證書13使公用瞬時模數n9�����、公用指數v10和瞬時公用數字G11與對話標識符數據Id聯(lián)系起來�����。就該備選實施例來說�����,GQ0型驗證協(xié)議包括實現(xiàn)所述公用瞬時模數n9和所述m個瞬時專用數字Q1~Qm12的證明機制�����。
下面更詳細地說明當驗證協(xié)議是GQ1型驗證協(xié)議時��,系統(tǒng)的第二備選實施例����。就該備選實施例來說��,受所述登錄軟件程序4控制的第一計算裝置7按照下面描述的方法,產生公用瞬時模數n9��、公用指數v10和至少一對瞬時公用數字G11和瞬時專用數字Q12�����。第一計算裝置7包含設置所述公用指數v10的值����,通過乘以至少兩個瞬時質因子,產生所述瞬時模數n9��,以致v是關于每個瞬時質因子減1的質數����,通過對消息mi應用RSA簽名標準格式機制G=Red(mi),產生瞬時公用數字G11����,確定專用指數s,從而s.v-1是每個瞬時質因子減1的倍數�����,通過使瞬時公用數字G11自乘到專用指數s模n次冪,產生瞬時專用數字Qi12���,和/或產生m個瞬時專用數字Qi12的m×f個瞬時專用分量Qi���,j的裝置。于是可看出第三備選實施例不必直接使用瞬時專用數字Qi12�����,相反可使用瞬時專用分量Qi���,j12�。瞬時證書13使公用瞬時模數n9和公用指數v10與對話標識符數據Id聯(lián)系起來�����。事實上����,就該變形來說�,消息mi不需要任何特殊保護。就該備選實施例來說�����,GQ1型驗證協(xié)議包括證明機制,所述證明機制實現(xiàn)所述公用瞬時模數n9和所述m個瞬時專用數字Q1~Qm12或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf26��,m×f個瞬時專用分量Q1�����,1~Qf���,m27和瞬時中國余數28的f-1個參數�����。
下面將更詳細地說明當驗證協(xié)議是GQ2型驗證協(xié)議時�����,系統(tǒng)的第三備選實施例����。就該備選實施例來說��,受所述登錄軟件程序4控制的第一計算裝置7按照下面說明的方式�,產生公用瞬時模數n9����,公用指數v10�����,以及至少一對瞬時公用數字G11和瞬時專用數字Q12�。第一計算裝置7包括設置參數k的值,借助所述參數k�,能夠計算v=2k類型的所述公用指數v10,產生公用瞬時模數n9�����,所述公用瞬時模數n9是f個瞬時質因子的乘積��,n=p1×p2×…×pf��,f大于或等于2����,選擇m個瞬時基數gi��,最好較小�,尤其是小于100����,使得能夠定義Gi=gi2類型的m個瞬時公用數字Gi11�����,通過使瞬時公用數字G11自乘到專用指數s模n次冪�,產生m個瞬時專用數字Qi12,和/或產生m個瞬時專用數字Qi12的m×f個瞬時專用分量Qi����,j12的裝置。于是可看出第三備選實施例不必直接使用瞬時公用數字Gi11相反可使用瞬時基數gi����。同時,不必直接使用瞬時專用數字Qi12����,相反可使用瞬時專用分量Qi,j12��。就該備選實施例來說��,瞬時證書13使公用瞬時模數n9和對話標識符數據Id相聯(lián)系����。事實上��,數字k和m個基數gi不需要任何特殊保護����。就第三備選實施例來說�,GQ2型驗證協(xié)議包括證明機制,所述證明機制實現(xiàn)所述公用瞬時模數n9和所述m個瞬時專用數字Q1~Qm12或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf26����,m×f個瞬時專用分量Q1,1~Qf����,m27和瞬時中國余數28的f-1個參數。
利用與RSA型登錄協(xié)議相關的中國余數方法�,在GQ型驗證協(xié)議中實現(xiàn)較小的瞬時公用數字G11和瞬時專用數字Q12,使得能夠解決產生的的問題����,并實現(xiàn)本發(fā)明的目的。實際上��,上述技術特征的組合能夠減輕工作量���,相應地減少在用戶希望訪問的服務器驗證他們的個人計算機的各個階段內用戶的等待時間���。和如果該方法實現(xiàn)已知協(xié)議,尤其是RSA協(xié)議的情況相比���,工作量的減少比率為1比100����。通過在持續(xù)時間短的對話期間����,實現(xiàn)小的瞬時公用數字G11和瞬時專用數字,獲得工作量的減輕�,不會降低驗證方法的安全性,因為·首先�,對于可比的占用容量來說,GQ協(xié)議提供高于RSA協(xié)議的安全性����,·其次,在對話期間�����,不可獲得用于產生瞬時證書的RSA型、持續(xù)時間長并且較大的專用簽名密鑰�,·最后,小的公用數字G和專用數字的瞬時特性不會給予欺詐個人取回GQ驗證協(xié)議的機密數據所需的時間�。
根據本發(fā)明的方法可用于識別在對話期間,使用關心的個人計算機的用戶�����,并從數個服務器驗證該個人計算機�����,·用戶不必記憶數個口令�����,·用戶和服務器的管理員不必在他們的個人計算機或服務器中具有較大的可用計算資源���。
于是�,本發(fā)明的方法適用于大量的應用��。
權利要求
1.一種使第一計算機設備��,尤其是個人計算機可被至少一個第二計算機設備,尤其是服務器驗證的方法�,所述計算機設備與通信網絡連接;所述方法包括下述步驟I.在指定用戶(5)登錄所述第一計算機設備(1)的階段內-對于指定用戶(5)�����,通過開始執(zhí)行登錄軟件程序����,和通過輸入個人標識符���,特別是口令和/或指紋����,在所述第一計算機設備(1)上登錄持續(xù)時間有限��,例如數小時的對話的步驟���;所述個人標識符(21)使得能夠檢查所述指定用戶(5)的身份�,并訪問所述指定用戶(5)的專用簽名密鑰(14)�;所述專用簽名密鑰(14)具有和對話的持續(xù)時間相比,是長期使用的密鑰的特性��;所述軟件程序·根據用于識別指定用戶(5)的數據和/或用于識別所述第一計算機設備(1)和/或根據對話的日期和/或時間和/或所述持續(xù)時間,產生對話標識符數據Id���,·產生由下述這種類屬等式聯(lián)系起來的公用瞬時模數n(9)����、公用指數v及至少一對瞬時公用數字G和瞬時專用數字QG≡Qv(modn)或G×Qv≡1(modn)·在借助所述指定用戶(5)的所述專用簽名密鑰(14)��,簽署所述對話標識符數據Id(8)和所述公用瞬時模數n(9)����,以及所述公用指數v(10)或所述瞬時公用數字G(11)(視情況而定)的過程中產生唯一的瞬時證書(13);所述公用瞬時模數n(9)具有相對于專用簽名密鑰(14)較小��,并且具有和對話的持續(xù)時間可比的使用持續(xù)時間的特性�;II.對話期間在登錄階段之后,以及在對話的持續(xù)時間內�����,禁止執(zhí)行登錄軟件程序(4)����;在所考慮的對話期間,至少在所述第一計算機設備(1)與各個所述第二計算機設備首次連接的過程中���,所述方法實現(xiàn)下述步驟對于所述指定用戶(5)來說���,開始執(zhí)行證明軟件程序的步驟��,·通過通信網絡���,向第二計算機設備(2)傳播所述瞬時證書(13)�����,·產生在零知識驗證機制����,尤其是GQ型零知識驗證機制的實現(xiàn)中起一定作用的證據,所述證明軟件(16)用作協(xié)議目擊者��;-對于所述第二計算機設備(2)來說�,開始執(zhí)行利用與所述專用簽名密鑰(14)相關的公共密鑰打開所述瞬時證書(13)的核實軟件程序,和從所述瞬時證書抽取對話標識符數據Id(8)和所述公用瞬時模數n(9)�,以及所述公用指數v(10)或所述瞬時公用數字G(11)(視情況而定)的步驟,所述證明軟件(16)用作GQ協(xié)議的核實者����。
2.按照權利要求1所述的方法,所述指定用戶(5)的所述專用簽名密鑰(14)位于包含在所述第一計算機設備(1)中的密碼中,所述方法還包括-對于所述登錄軟件程序(4)來說�����,在實現(xiàn)所述指定用戶(5)的所述個人標識符(21)的過程中�����,譯解所述密碼(20)的步驟����。
3.按照權利要求1所述的方法,所述指定用戶(5)的所述專用簽名密鑰(14)位于包含在所述指定用戶(5)持有的存儲卡中的密碼(20)中�,所述方法還包括-對于所述指定用戶(5),把所述存儲卡(22)插入與所述第一計算機設備(1)相關的存儲卡(22)閱讀機中的步驟��,-對于所述登錄軟件程序(4)來說�����,通過實現(xiàn)所述指定用戶(5)的所述個人標識符(21)譯解所述密碼(20)的步驟��。
4.按照權利要求1所述的方法�,利用所述指定用戶(5)持有的存儲卡(22)中的簽名算法,限制所述指定用戶(5)的所述專用簽名密鑰(14)����,所述方法還包括-對于所述指定用戶(5)來說�,把所述存儲卡(22)插入與所述第一計算機設備(1)相關的存儲卡(22)閱讀機(23)中的步驟��,-對于所述登錄軟件程序(4)來說���,在執(zhí)行實現(xiàn)所述專用簽名密鑰(14)的所述簽名算法(25)的過程中�����,產生所述瞬時證書(13)的步驟����。第一備選實施例GQ0型驗證協(xié)議的情況
5.按照權利要求1-4任一所述的方法�����,在GQ0型驗證協(xié)議的情況下實現(xiàn)所述方法��,為了產生所述公用瞬時模數n(9)���,所述公用指數v(10)以及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12),所述方法還包括下述步驟-設置所述公用指數v(10)的值的步驟���,-隨機選擇所述公用瞬時模數n(9)的步驟�,-選擇m個瞬時專用數字Q(12)的步驟,-通過獲得兩個類屬等式中的任意一個�,計算所述瞬時公用數字G(11)的步驟;所述瞬時證書(13)使公用瞬時模數n(9)���、公用指數v(10)和瞬時公用數字G(11)和對話標識符數據Id相聯(lián)系����。
6.按照權利要求5所述的方法��,所述GQ0型驗證協(xié)議包括實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12)的證明機制�。第二備選實施例GQ1型驗證協(xié)議的情況
7.按照權利要求1-4任一所述的方法,在GQ1型驗證協(xié)議的情況下實現(xiàn)所述方法�,為了產生所述公用瞬時模數n(9),所述公用指數v(10)以及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12)�,所述方法還包括下述步驟-設置所述公用指數v(10)的值的步驟,-通過乘以至少兩個瞬時質因子�����,產生所述瞬時模數n(9)����,從而v是關于每個瞬時質因子減1的質數的步驟��,-通過對消息mi應用RSA簽名標準格式機制��,產生瞬時公用數字G(11)���,G=Red(mi)的步驟,-確定專用指數s��,從而s.v-1是每個瞬時質因子減1的倍數的步驟��,-通過使瞬時公用數字G(11)自乘到專用指數s模n次冪��,產生瞬時專用數字Qi(12)�,和/或產生m個瞬時專用數字Qi(12)的m×f個瞬時專用分量Qi,j(27)的步驟���,所述瞬時證書(13)使公用瞬時模數n(9)和公用指數v(10)與對話標識符數據Id相聯(lián)系,消息mi不需要任何特殊保護�����。
8.按照權利要求7所述的方法����,所述GQ1型驗證協(xié)議包括證明機制���,所述證明機制實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12),·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf����,m×f個瞬時專用分量Q1,1~Qf�����,m(27)����,和瞬時中國余數(28)的f-1個參數。第三備選實施例GQ2型驗證協(xié)議的情況
9.按照權利要求1-4任一所述的方法���,在GQ2型驗證協(xié)議的情況下實現(xiàn)所述方法����,為了產生所述公用瞬時模數n(9)��,所述公用指數v(10)����,以及m對瞬時公用數字G(11)和瞬時專用數字Q(12)���,m大于或等于1,所述方法還包括下述步驟-設置參數k的值���,使得能夠計算v=2k類型的所述公用指數v(10)的步驟���,-產生公用瞬時模數n(9)的步驟,公用瞬時模數n(9)是f個瞬時質因子的乘積�����,n=p1×p2×…pf��,f大于或等于2�,-選擇m個瞬時基數gi的步驟,使得能夠定義Gi=gi2類型的m個瞬時公用數字Gi(11)���,-通過使瞬時公用數字G(11)自乘到專用指數s模n次冪��,產生m個瞬時專用數字Qi(12),和/或產生m個瞬時專用數字Qi(12)的m×f個瞬時專用分量Qi�����,j(12)的步驟;所述瞬時證書(13)使公用瞬時模數n(9)和對話標識符數據Id(8)相聯(lián)系�,數字k和m個基數gi不需要任何特殊保護。
10.按照權利要求9所述的方法���,所述GQ2型驗證協(xié)議包括證明機制�����,所述證明機制實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12)���,·或者瞬時模數n=p1×…×pf的f個瞬時質因子p1~pf(26),m×f個瞬時專用分量Q1����,1~Qf,m(27)�,和瞬時中國余數(28)的f-1個參數,從而通過利用和RSA型登錄協(xié)議相關的中國余數方法�,在GQ型驗證協(xié)議中實現(xiàn)小的瞬時公用數字G(11)和瞬時專用數字使得能夠·減輕工作量,相關地�����,減小在用戶希望訪問的服務器驗證他們的個人計算機的各個階段內用戶的等待時間,和如果該方法實現(xiàn)RSA型協(xié)議的情況相比��,比率為1比100����,·在持續(xù)時間短的對話期間,實現(xiàn)小的瞬時公用數字G(11)和瞬時專用數字����,不會降低驗證方法的安全性,因為··首先�����,對于可比的占用計算容量來說�,GQ協(xié)議提供高于RSA協(xié)議的安全性,··其次�,在對話期間,不可獲得用于產生瞬時證書的RSA型����、持續(xù)時間長并且較大的專用簽名密鑰(14),··最后����,小的公用數字G和專用數字的瞬時特性不會給予欺詐人員從GQ驗證協(xié)議取回機密數據所需的時間�,從而所述方法可用于識別在對話期間使用指定個人計算機的用戶���,并從數個服務器驗證該個人計算機,·用戶不必記憶數個口令����,·用戶和服務器的管理員也不必在他們的個人計算機或服務器中具有較大的計算資源。系統(tǒng)
11.一種使第一計算機設備(1)�����,尤其是個人計算機能夠被至少一個第二計算機設備(2)�,例如服務器驗證的系統(tǒng),所述計算機設備與通信網絡(3)連接�;I.在指定用戶(5)登錄所述第一計算機設備(1)的階段內所述第一計算機設備(1)包括-安裝在所述第一計算機設備(1)上的登錄軟件程序(4),當為了持續(xù)時間有限的對話登錄所述第一計算機設備(1)時�����,指定用戶(5)通過激活控制單元(6)�����,特別是所述第一計算機設備(1)的鍵盤���,以及通過所述控制單元(6)���,輸入個人標識符(21)���,特別是口令和/或指紋,開始登錄軟件程序的執(zhí)行�,所述個人標識符(21)使得能夠檢查所述指定用戶(5)的身份,并訪問所述指定用戶(5)的專用簽名密鑰(14)�����;所述專用簽名密鑰(14)具有和對話的持續(xù)時間相比為長期使用密鑰的特性�;所述第一計算機設備(1)還包括-受所述登錄軟件(4)控制的第一計算裝置(7)·根據識別指定用戶(5)的數據和/或識別所述第一計算機設備(1)的數據和/或根據對話的日期和/或時間和/或所述持續(xù)時間,產生對話標識符數據Id(8)�����;·產生由下述這種類屬等式聯(lián)系起來的公用瞬時模數n(9)����、公用指數v(10)及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12)G≡Qv(modn)或G×Qv≡1(modn)在借助指定用戶(5)的所述專用簽名密鑰(14),簽署所述對話標識符數據Id(8)和所述公用瞬時模數n(9)��,以及所述公用指數v(10)或所述瞬時公用數字G(11)(視情況而定)的過程中�����,產生唯一的瞬時證書(13);所述公用瞬時模數n(9)具有相對于專用簽名密鑰(14)較小��,并且持續(xù)應用時間和對話的持續(xù)時間可比的特性����;II.對話期間所述第一計算機設備(1)還包括-在登錄階段之后�,以及在對話的持續(xù)時間內,禁止執(zhí)行登錄軟件(4)的禁止裝置(15)���,-安裝在所述第一計算機設備(1)上的證明軟件程序(16)����,在考慮的所述對話期間���,至少在所述第一計算機設備(1)與各個所述第二計算機設備(2)首次連接過程中����,所述指定用戶(5)通過激活控制單元(6)�����,特別是所述第一計算機設備(1)的鍵盤,開始證明軟件程序的執(zhí)行�����,所述第一計算機設備(1)還包括-受所述證明軟件(16)控制的第一計算裝置(7)�,用于·通過通信網絡(3)向第二計算機設備(2)傳播所述瞬時證書(13),·產生在零知識驗證機制���,尤其是GQ型零知識驗證機制的實現(xiàn)中起一定作用的證據���,所述證明軟件(16)用作目擊者,如同在GQ驗證協(xié)議中理解的那樣�����,所述第二計算機設備(2)還包括-安裝在所述第二計算機設備(2)上的核實軟件程序(18)��,-開始所述核實軟件程序(18)的執(zhí)行的運行裝置�,-受所述核實軟件程序(18)控制的第二計算裝置(17),用于·利用與所述專用簽名密鑰(14)相關的公共密鑰(19)打開所述瞬時證書(13)����,和·從所述瞬時證書(13)抽取對話標識符數據Id(8)和所述公用瞬時模數n(9),以及所述公用指數v(10)或所述瞬時公用數字G(11)(視情況而定)�,所述證明軟件程序(16)用作GQ協(xié)議的核實者���。
12.按照權利要求11所述的系統(tǒng),所述指定用戶(5)的所述專用簽名密鑰(14)位于包含在所述第一計算機設備(1)中的密碼(20)中��;所述第一計算機設備(1)還包括-受所述登錄軟件程序(4)控制的��,在實現(xiàn)所述指定用戶(5)的所述個人標識符(21)的過程中譯解所述密碼(20)的第一計算裝置(7)�����。
13.按照權利要求11所述的系統(tǒng)��,所述指定用戶(5)的所述專用簽名密鑰(14)位于包含在所述指定用戶(5)持有的存儲卡(22)中的密碼(20)中��;所述系統(tǒng)還包括-與所述第一計算機設備(1)相關的存儲卡(22)閱讀機(23)���,所述指定用戶(5)把所述存儲卡(22)插入所述存儲卡(22)閱讀機(23)中;所述存儲卡(22)閱讀機(23)包括在所述存儲卡(22)和所述第一計算機設備(1)之間傳送數據的裝置(24)���;所述第一計算機設備(1)還包括-受所述登錄軟件程序(4)控制���,在實現(xiàn)所述指定用戶(5)的所述個人標識符(21)的過程中譯解所述密碼(20)的第一計算裝置(7)。
14.按照權利要求11所述的系統(tǒng)�����,所述指定用戶(5)的所述專用簽名密鑰(14)由所述指定用戶(5)持有的存儲卡(22)中的簽名算法(25)限制;所述系統(tǒng)還包括-與所述第一計算機設備(1)相關的存儲卡(22)閱讀機(23)���,所述指定用戶(5)把所述存儲卡(22)插入所述存儲卡(22)閱讀機(23)中�����,所述存儲卡(22)閱讀機(23)包括在所述存儲卡(22)和所述第一計算機設備(1)之間傳送數據的裝置(24)�����,所述第一計算機設備(1)還包括受所述登錄軟件程序(4)控制��,用于在執(zhí)行實現(xiàn)所述專用簽名密鑰(14)的所述簽名算法(25)的過程中��,產生所述瞬時證書(13)的第一計算裝置(7)����。第一備選實施例GQ0型驗證協(xié)議的情況
15.按照權利要求11-14任一所述的系統(tǒng)����,在GQ0型驗證協(xié)議的情況下實現(xiàn)所述系統(tǒng),為了產生所述公用瞬時模數n(9),所述公用指數v(10)以及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12)����,受所述登錄軟件程序(4)控制的所述第一計算裝置(7)還包括實現(xiàn)下述功能的裝置-設置所述公用指數v(10)的值,-隨機選擇所述公用瞬時模數n(9)����,-隨機選擇m個瞬時專用數字Q(12),-通過獲得兩個類屬等式中的任意一個�����,計算所述瞬時公用數字G(11)����;所述瞬時證書(13)使公用瞬時模數n(9)�����、公用指數v(10)及瞬時公用數字G(11)和對話標識符數據Id相聯(lián)系���。
16.按照權利要求11-14任一所述的系統(tǒng)����,在GQ0型驗證協(xié)議的情況下實現(xiàn)所述系統(tǒng)��,包括實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12)的證明機制。第二備選實施例GQ1型驗證協(xié)議的情況
17.按照權利要求11-14任一所述的系統(tǒng)�,在GQ1型驗證協(xié)議的情況下實現(xiàn)所述系統(tǒng);為了產生所述公用瞬時模數n(9)����,所述公用指數v(10)以及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12),受所述登錄軟件程序(4)控制的所述第一計算裝置(7)還包括實現(xiàn)下述功能的裝置-設置所述公用指數v(10)的值����,-通過乘以至少兩個瞬時質因子,產生所述瞬時模數n(9)���,以致v是關于每個瞬時質因子減1的質數����,-通過對消息mi應用RSA簽名標準格式機制��,產生瞬時公用數字G(11)����,G=Red(mi),-確定專用指數s�,從而s.v-1是每個瞬時質因子減1的倍數,-通過使瞬時公用數字G(11)自乘到專用指數s模n次冪,產生瞬時專用數字Qi(12)����,和/或產生m個瞬時專用數字Qi(12)的m×f個瞬時專用分量Qi,j����;所述瞬時證書(13)使公用瞬時模數n(9)和公用指數v(10)與對話標識符數據Id相聯(lián)系,消息mi不需要任何特殊保護����。
18.按照權利要求17所述的系統(tǒng),所述GQ1型驗證協(xié)議包括證明機制����,所述證明機制實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12),·或者瞬時模數(9)n=p1×…×pf的f個瞬時質因子p1~pf(26)�,m×f個瞬時專用分量Q1,1~Qf�����,m(27)��,和瞬時中國余數(28)的f-1個參數�。第三備選實施例GQ2型驗證協(xié)議的情況
19.按照權利要求11-14任一所述的系統(tǒng),在GQ2型驗證協(xié)議的情況下實現(xiàn)所述系統(tǒng)��,為了產生所述公用瞬時模數n(9)�,所述公用指數v(10),以及至少一對瞬時公用數字G(11)和瞬時專用數字Q(12)�,受所述登錄軟件程序(4)控制的所述第一計算裝置(7)還包括實現(xiàn)下述功能的裝置-設置參數k的值,使得能夠計算v=2k類型的所述公用指數v(10)����,-產生公用瞬時模數n(9),公用瞬時模數n(9)是f個瞬時質因子的乘積����,n=p1×p2×…pf,f大于或等于2��,-選擇m個瞬時基數gi�����,使得能夠定義Gi=gi2類型的m個瞬時公用數字Gi(11)�����,-通過使瞬時公用數字G(11)自乘到專用指數s模n次冪�,產生m個瞬時專用數字Qi���,和/或產生m個瞬時專用數字Qi(12)的m×f個瞬時專用分量Qi,j(12)��;所述瞬時證書(13)使公用瞬時模數n(9)和對話標識符數據Id(8)相聯(lián)系����,數字k和m個基數gi不需要任何特殊保護。
20.按照權利要求19所述的系統(tǒng)�,所述GQ2型驗證協(xié)議包括證明機制,所述證明機制實現(xiàn)所述公用瞬時模數n(9)和所述m個瞬時專用數字Q1~Qm(12)��,·或者瞬時模數(9)n=p1×…×pf的f個瞬時質因子p1~pf(26)�����,m×f個瞬時專用分量Q1�,1~Qf,m(27)�����,和瞬時中國余數(28)的f-1個參數���,從而通過利用和RSA型登錄協(xié)議相關的中國余數方法�,在GQ型驗證協(xié)議中實現(xiàn)小的瞬時公用數字G(11)和瞬時專用數字使得能夠·減輕工作量��,相關地����,減小在用戶希望訪問的服務器驗證他們的個人計算機的各個階段內用戶的等待時間,和如果該方法實現(xiàn)RSA型協(xié)議的情況相比��,比率為1比100�����,·通過在持續(xù)時間短的對話期間����,實現(xiàn)小的瞬時公用數字G(11)和瞬時專用數字,獲得該結果�����,而不會降低驗證方法的安全性���,因為··首先���,對于可比的占用計算容量來說��,GQ協(xié)議提供高于RSA協(xié)議的安全性��,··其次�����,在對話期間���,不可獲得用于產生瞬時證書的RSA型、持續(xù)時間長并且較大的專用簽名密鑰(14)··另外���,在對話期間���,不可獲得用于產生小的公用數字G(11)和專用數字的RSA型、持續(xù)時間長并且較大的密鑰�����,··最后�,小的公用數字G和專用數字的瞬時特性不會給予欺詐人員從GQ驗證協(xié)議取回機密數據所需的時間,從而所述方法可用于識別在對話期間����,使用指定個人計算機的用戶���,并從數個服務器驗證該個人計算機�,·用戶不必記憶數個口令,·用戶和服務器的管理員也不必在他們的個人計算機或服務器中具有較大的計算資源�����。
全文摘要
本發(fā)明涉及一種使個人計算機(1)可被服務器(2)驗證的方法���。所述方法包括用戶通過輸入提供對相對對話的持續(xù)時間來說���,長期使用的簽名專用密鑰(14)的訪問,開始執(zhí)行登錄軟件程序的步驟���。登錄軟件程序產生對話的標識符數據Id���,由類屬等式G≡Q
文檔編號G06F21/20GK1504028SQ02808251
公開日2004年6月9日 申請日期2002年3月12日 優(yōu)先權日2001年3月12日
發(fā)明者路易斯·圭羅, 路易斯 圭羅 申請人:法國電信公司, 法國電視傳播公司